| Dokumendiregister | Andmekaitse Inspektsioon |
| Viit | 2.2-10/25/2739-3 |
| Registreeritud | 05.09.2025 |
| Sünkroonitud | 08.09.2025 |
| Liik | Otsus |
| Funktsioon | 2.2 Loa- ja teavitamismenetlused |
| Sari | 2.2-10 Märgukirjad |
| Toimik | 2.2-10/2025 |
| Juurdepääsupiirang | Avalik |
| Juurdepääsupiirang | |
| Adressaat | |
| Saabumis/saatmisviis | |
| Vastutaja | Helen Laane (Andmekaitse Inspektsioon, Menetlusvaldkond, Tiim) |
| Originaal | Ava uues aknas |
ERAELU KAITSE JA RIIGI LÄBIPAISTVUSE EEST
Tatari tn 39 / 10134 Tallinn / 627 4135 / [email protected] / www.aki.ee / registrikood 70004235
Lp juhatus
OptiPRO OÜ
Lp andmekaitsespetsialist
05.09.2025 nr 2.2-10/25/2739-3
Tähelepanu juhtimine
Andmekaitse Inspektsioon (AKI) sai märgukirja, mille kohaselt anti kliendile OptiPRO OÜ Viru
Keskuse Pro Optika kaupluses kaasa info märkmepaberil, mille teisel küljel olid kolmanda isiku
andmed (nimi, telefoninumber ja prillide retsept). Märgukirja kohaselt võib kaupluses
märkmepaberina olla kasutusel veel pabereid, millel on isikuandmed.
AKI selgitab, et isikuandmeteks peetakse andmeid, mille kaudu on inimest võimalik otseselt või
kaudselt tuvastada, näiteks inimese nimi, asukohateave jmt. Isikuandmete töötlemine on
igasugune nendega tehtav toiming, näiteks nende säilitamine, edastamine vms.1 Isikuandmete
töötlemist reguleerib isikuandmete kaitse üldmäärus (IKÜM)2. Isikuandmete töötlemiseks peab
alati olema õiguslik alus.3 Isiku terviseandmete puhul on tegemist eriliigiliste andmetega.
Eriliigiliste isikuandmete töötlemine on reeglina keelatud ja neid võib töödelda vaid siis, kui
esineb mõni IKÜM artiklis 9 lõikes 2 nimetatud alus.
Terviseandmed on isiku füüsilise ja vaimse tervisega seotud isikuandmed, sealhulgas temale
tervishoiuteenuste osutamist käsitlevad andmed, mis annavad teavet tema tervisliku seisundi
kohta. Terviseandmed on muuhulgas tervishoiuteenuse osutamise käigus kogutud teave isiku
füsioloogilise olukorra kohta.4 Arvestades, et nägemisteravuse ehk prillide optilise tugevuse
määrab tervishoiu alane spetsialist (silmaarst või optometrist) ja see annab informatsiooni
inimese silmade seisukorra kohta, on tegemist terviseandmetega.
Terviseandmete töötlemisel peab andmetöötleja olema tavapärasest hoolsam, sest isikute
võimalik privaatsuseriive on suurem. Seega peab andmetöötleja olema veendunud, et töötlemine
vastab IKÜM-i põhimõtetele, on asjakohane ja piirdub sellega, mis on töötlemise otstarbe
seisukohalt vajalik.
IKÜM-i kesksed nõuded ja põhimõtted5 ütlevad muuhulgas, et isikuandmete töötlus peab olema
seaduslik, eesmärgipärane, minimaalne, läbipaistev ning peab olema tagatud konfidentsiaalsus.
Muuhulgas tähendab see seda, et kõik need terviseandmeid sisaldavad dokumendid, millel ei ole
seadusjärgset säilitamiskohustust, tuleb nõuetekohaselt kustutada või hävitada.
1 Isikuandmete kaitse üldmäärus (IKÜM) artikkel 4 p 1 ja p 2. 2 Euroopa Parlamendi ja Nõukogu määrus (EL) 2016/679. 3 IKÜM artikkel 6. 4 IKÜM-i põhjenduspunkt 35. 5 IKÜM artikkel 5.
2 (2)
AKI juhib OptiPRO OÜ tähelepanu, et kauplustes oleks tagatud, et isikute andmed (sealhulgas
terviseandmed) ei satuks töötajate eksimusest või teadmatusest tulenevalt kolmandate isikute
kätte. OptiPRO OÜ-l tuleb isikuandmete töötlemine viia IKÜM-ist tulenevate nõuetega
kooskõlla.
Ühtlasi soovitab AKI OptiPRO OÜ-l üle kontrollida andmekaitsereeglid, sh dokumentide
säilitamise ja hävitamise kord ning seda ka töötajatele tutvustada.
Analoogsete märgukirjade kordumisel või kahtluse korral on AKI-l õigus teostada igal ajal ette
teatamata kontroll või algatada järelevalvementlus.
Käesolevale tähelepanu juhtimisele inspektsioon vastust ei oota.
Lugupidamisega
Helen Laane
jurist
peadirektori volitusel
| Nimi | K.p. | Δ | Viit | Tüüp | Org | Osapooled |
|---|